En sårbarhet i billiga trådlösa tangentbord kan hackare att stjäla privata uppgifter,
Bastille rapporterade i veckan.
Sårbarheten kan hackare använder en ny attack företaget kallas “KeySniffer” för att avlyssna och fånga upp varje tangenttryckning skrivit från upp till 250 meter bort.
Den stulna data återges i klartext. Det låter hackare sök efter offrens kreditkort information, bank-konto med användarnamn och lösenord, svar på frågor om säkerhet, nätverk, tillgång till lösenord, och de data som du skrivit i ett dokument eller e-post.
“Nästan alla tillgång referenser har värde för hackare”, konstaterade Tom Clare, vice vd för marknadsföring på
Gurucul.
“Kapat eller äventyras få åtkomst till företagets molnet “är nycklarna till kungariket”, sa han till TechNewsWorld.
“KeySniffer visar att så många som två tredjedelar av de lägre kostnad trådlöst tangentbord för närvarande finns på marknaden genomföra ingen kryptering alls, lämnar dem utsatta för passiv tangenttryckning sniffa och injektion,” observerade Bastille är Marc Newlin.
Påverkas tangentbord är gjord av åtta företag som HP, Toshiba, Kensington, Insignier, Radio Shack, Anker, General Electric och EagleTec.
KeySniffer Strategi
Den utsatta tangentbord upptäcks lätt, USB-donglar som de använder är alltid överföring av synkronisering-paket för att låta tangentbordet för att hitta dem, även om de inte är i användning. Som gör att en hacker hem dem snabbt.
Sync-paket innehåller den unika identifieraren för tangentbordet eller dongel.
När en sårbar tangentbord identifieras, hacker använder identifierare att filtrera trådlösa överföringar för tangenttryckningar skickas med målet tangentbord.
Hackare kan inte bara stjäla data, men kan också injicera tangenttryckningar för att skriva på distans på en sårbar dator, installera skadliga program eller för att stjäla data, Newlin berättade TechNewsWorld.
Trådlöst tangentbord sniffers är inte ny. Forskare vid
Fjärråtkomst under 2009 utvecklat KeyKeriki, ett open source hårdvara/mjukvara projekt som låter användare avkoda Microsoft trådlöst tangentbord.
Hacker Samy Kamkar för två år sedan utvecklade
KeySweeper, en proof-of-concept hårdvara/mjukvara knapptryckning logger förklädd till en USB-väggladdare, som attackerade någon i närheten Microsoft trådlöst tangentbord.
FBI denna våren
utfärdat en varning om KeySweeper-liknande enheter.
Tangentbord utsatta för KeyKeriki och KeySweeper attacker använder sig uteslutande av Nordic Semiconductor nRF 241 sändtagare, som sysselsätter en väl dokumenterad fysisk layer-protokoll. De sänder radio paket endast när den används.
Tangentbord utsatta för KeySniffer “använda tre olika sändare inte gjort av Nordic Semiconductor,” Newlin påpekade.
Kryptering Hjälper
Högre-slutet tangentbord är inte utsatta för att de “ofta använder sändtagare från Nordic Semiconductor som har inbyggt stöd för 128-bitars AES-kryptering,” Newlin anmärkte. “Om inte den kryptering som används är upp till varje leverantör, men i allmänhet, [det är].”
Bluetooth-tangentbord är inte mottagliga för Bluetooth krypterar all data som överförs via luften, Newlin noteras.
“Om säkerheten är ett problem, se till att tangentbordet köper du använder en krypterad anslutning”, sade Michael Jude, en program manager på Stratecast/Frost & Sullivan.
För de flesta program, men “billig kommer att fungera”, sade han TechNewsWorld, men man måste vara uppmärksam på var tangentbordet är placerat. “Framför en stor genomfartsled-mot fönster kan inte vara bra.”
Skyddsåtgärder
“Det bästa av vår kunskap, ingen av de drabbade tangentbord kan lagas, och det säkraste alternativet är att byta ut till ett Bluetooth-tangentbord — eller ännu bättre, ett trådlöst tangentbord” Newlin sagt.
“För det första, använd inte samma lösenord på flera konton,” Gurucul är Clare rekommenderas. “För det andra, aktivera multifactor autentisering, till exempel ett lösenord till din smartphone, eller extra frågor med svar som bara du känner till. För det tredje, titta för rapportering eller konto profil-information som visar din tillgång till och aktivitet så att du kan granska den för avvikande händelser.”
Richard Adhikari har skrivit om high-tech för ledande publikationer i industrin sedan 1990-talet och undrar om det hela leder till. Kommer inopererade RFID-chip i människor vara Vilddjurets Märke? Kommer nanotekniken att lösa våra kommande livsmedelskris? Gör Sturgeons Lag håller fortfarande sant? Du kan ansluta med Richard på
Google+.